امنیت شبکه در آینده با وجود هوش مصنوعی مثل Chatgpt
در این مطلب امنیت شبکه در آینده با وجود هوش مصنوعی مثل Chatgpt را مورد بررسی قرار خواهیم داد و تاثیر آن در خدمات امن سازی شبکه را خواهیم گفت.
هوش مصنوعی این پتانسیل را دارد که بسیاری از جنبههای زندگی ما را متحول کند که یکی از آنها امنیت شبکه است. با این حال، خطرات و چالشهای جدیدی نیز به همراه دارد که باید با دقت مدیریت شوند. یکی از راههایی که میتوان از هوش مصنوعی در امنیت سایبری استفاده کرد، توسعه سیستمهای هوشمندی است که میتوانند تهدیدات سایبری را شناسایی کنند و به آنها پاسخ دهند.
پاراگراف بالا پاسخ ربات چت هوش مصنوعی درباره هوش مصنوعی و تهدیدات سایبری است. قطعا میدانید که پاسخ این سوال توسط ChatGPT داده شده است.
نوامبر سال ۲۰۲۲، اوپن ای آی (OpenAI) که یک شرکت تحقیق و توسعه هوش مصنوعی است، ChatGPT یا Generative Pre-trained Transformer را بر اساس مدل InstructGPT خود معرفی کرد که روی مجموعه عظیمی از دادههای برای پاسخگویی به پرسشها آموزش داده شده است. این سیستم هنگامی که دستور دقیق داده میشود، به روشی محاورهای تعامل میکند، اشتباهات را میپذیرد و حتی درخواست نامناسب را رد میکند. با اینکه این سیستم در حال حاضر فقط برای آزمایش بتا در دسترس است؛ اما در بین افراد محبوبیت زیادی دارد. OpenAI قصد دارد نسخه پیشرفته ChatGPT-4 را سال ۲۰۲۳ عرضه کند.
ChatGPT با سایر مدلهای هوش مصنوعی تفاوت دارد؛ چون میتواند نرم افزار را به زبانهای مختلف بنویسد، کد را اشکال زدایی کند، یک موضوع پیچیده را به روشهای مختلف توضیح دهد، برای مصاحبه آماده شود یا مقالهای را پیش نویس کند. ChatGPT مشابه آنچه که میتوان از طریق جستجوهای وب برای یادگیری این موضوعها انجام داد، کارهای گفته شده را آسانتر کند و حتی خروجی نهایی به شما ارائه دهد.
موج ابزارها و اپلیکیشنهای هوش مصنوعی مدتی است که رو به افزایش است. قبل از ChatGPT، برنامه هوش مصنوعی Lensa و Dall-E 2 را دیدیم که برای ایجاد تصاویر دیجیتالی از متن، نویز ایجاد میکردند. با اینکه این برنامهها نتایجی استثنایی داشتند که استفاده از آنها میتوانست خوب باشد، اما جامعه هنرهای دیجیتالی زیاد از اینکه کارشان بر علیهشان استفاده میشد خوشحال نبودند؛ چون نگرانیهای زیادی در مورد خدمات امن سازی حریم خصوصی و اخلاقی این برنامهها وجود داشت. هنرمندان فهمیدند که از کارشان برای آموزش این مدل استفاده شده و اکنون کاربران برنامه بدون گرفتن اجازه از آنها تصاویری دیجیتالی ساختهاند.
مزایا و معایب ChatGPT چیست؟
اگر از ChatGPT خواسته شود که یک کد بدافزار بنویسد، از حفاظهایی مثل پروتکلهای امنیتی استفاده میکند تا درخواستهای نامناسب را بشناسد و از انجام آنها سر باز بزند. با این حال به تازگی توسعه دهندگان راههای مختلفی برای دور زدن این پروتکلها پیدا کردند و موفق به دریافت خروجی مورد نظر خود شدند. اگر یک درخواست به اندازه کافی دقیق باشد تا مراحل نوشتن بدافزار را به جای دستور مستقیم به ربات توضیح دهد، به درخواست شخص پاسخ خواهد داد و بدافزار را بنا به درخواست میسازد.
با توجه به وجود تیمهای مجرمانه که در حال حاضر بدافزار را به عنوان سرویس ارائه میدهند، با کمک یک برنامه هوش مصنوعی مانند ChatGPT، ممکن است به زودی حملات سایبری با کمک کدهای تولید شده توسط هوش مصنوعی برای مهاجمان سریعتر و آسانتر شود. همین امر باعث میشود تا خدمات امن سازی شبکه با اختلال مواجه شود.
ChatGPT این قدرت را به مهاجمان با تجربه کمتر داده است تا بتوانند کد بدافزار دقیقتری (که قبلا فقط به وسیله متخصصان نوشته میشد) را به راحتی بنویسند.
استفاده از ChatGPT برای حملات سازش نامه الکترونیکی تجارت
ChatGPT در پاسخ به هر درخواست محتوایی مانند ایمیل و مقاله بسیار عالی است. این به ویژه هنگامی که با یک روش حمله سایبری به نام حملات سازش نامه الکترونیکی تجارت یا BEC جفت شود کاربرد دارد. با BEC مهاجمان از یک الگو برای ایجاد یک ایمیل فریبنده استفاده میکنند که گیرنده را فریب میدهد تا اطلاعات یا دارایی مورد نظر خود را در اختیار مهاجم قرار دهد.
ابزارهای امنیتی اغلب برای شناسایی BEC به کار میروند؛ اما با کمک ChatGPT مهاجمان میتوانند محتوای اختصاصی برای هر ایمیلی که با کمک هوش مصنوعی برای آنها ایجاد میشود داشته باشند که همین مسئله تشخیص این حملهها را سختتر میکند.
علاوه بر موارد بالا، نوشتن ایمیلهای فیشینگ ممکن است سادهتر شود؛ بدون هیچ کدام از اشتباههای تایپی یا قالبهای منحصربهفرد که امروزه معمولا برای متمایز کردن این حملهها از ایمیلهای واقعی حیاتی هستند. بخش ترسناک قضیه این است که احتمال دارد بتوان انواع مختلفی را به درخواست اضافه کرد؛ مانند «فوری جلوه دادن ایمیل»، «ایمیل با احتمال زیاد کلیک» و غیره.
در زیر جوابی که ChatGPT به درخواست سوال کننده داده بسیار جالب است:
سرانجام امنیت شبکه با ChatGPT چیست؟
ابزار ChatGPT در بسیاری از سناریوهای امنیت شبکه و خدمات امن سازی اگر به خوبی استفاده شود بسیار کارساز و خوب است. با توجه به تجربه متخصصان در کار با این ابزار و آنچه عموم افراد در مورد آن در فضای مجازی منتشر کردهاند، ChatGPT با دادن جزئیات بیشتر پاسخهای دقیق ارائه میدهد؛ اما هنوز به اندازه یک انسان دقیق نیست. هرچه از دستورهای بیشتری استفاده شود، مدل بیشتر خودش را آموزش خواهد داد.
دانستن کاربردهای ChatGPT، چه مثبت و چه منفی جالب و هیجان انگیز است. با این حال، مسئله حیاتی این است که اگر هوش مصنوعی مشکل امنیتی ایجاد کند، صنعت امنیت شبکه فقط تماشا نمیکند و منتظر نمیماند. تهدیدهای ناشی از هوش مصنوعی موضوع جدیدی نیست؛ فقط ChatGPT به تازگی نمونههای جدیدی را نشان میدهد که ترسناک به نظر میرسند. ما انتظار داریم که ارائه دهندگان خدمات امن سازی برای اجرای ابزارهای مبتنی بر هوش مصنوعی رفتاری برای شناسایی این حملههای ایجاد شده توسط هوش مصنوعی داشته باشند.
استفاده از CHATGPT برای امنیت سایبری
بسیاری افراد ممکن است این سوال برای آنها پیش بیاید که آینده هوش مصنوعی chatgpt برای امنیت سایبری میتواند چه موضوعاتی را دربرگیرد. با استفاده از این ربات میتوان به جرئت گفت که آینده درخشانی در انتظار امنیت زیر ساختهای شبکهای است. این ربات در آینده میتواند از همین قابلیت و تواناییهایی که دارد بسیار قدرت بالایی داشته باشد و این میتواند تاثیر مفیدی در خدمات شبکه ایجاد کند.
با وجود ربات هوش مصنوعی CHATGPT کاربران میتوانند به نحوه صحیح و با سرعت بالا مطالب مورد نیاز خود را جستجو کنند و نتایج خوبی را شکل دهند. همه ما میدانیم هر مهارتی اگر بخواهد بیشتر مورد استفاده قرار بگیرد قطعا ب مرور زمان سرعت بالا و طرفدار بیشتری خواهد داشت و در نهایت میتواند بیشتر مورد استفاده کاربران و طرفداران خود قرار بگیرد.
این ربات نیز اگر به مرور زمان بیشتر استفاده شود از لحاظ مهارت و قدرت اوج میگیرد و پیشرفت زیادی را شامل میشود. حالا ممکن است با خود بگویید که این پیشرفت چگونه صورت میگیرد؟ هر چقدر این ربات بتواند جستجوهای محتوایی زیادی انجام دهد در نهایت میتواند از لحاظ عملکردی به خوبی پیش برود و پیشرفت کند و همین جستجوهای زیادی منجر به عملکرد بالا و ماهر شدن ربات میشود.
حالا به این موضوع میخواهیم پی ببریم که از کجا باید بدانیم که این ربات در طول مسیر پیشرفت کرده است. این موضوع را با ذکر مثالی میتوانیم بیشتر توضیح بدهیم. به عنوان مثال از ربات CHATGPT درخواست کنید که مانند یک شخص متخصص امنیت سایبری عمل کند این درخواست را میتوان در این ربات نوشت و منتظر بمانید تا مانند متخصص امنیت سایبری عمل کند. از همه مهمتر در این بخش این است که باید در نوشته خود وظایف یک متخصص امنیت سایبری را مشخص کنید و آن را در نوشته قرار دهید. ربات این گفتگو را در قالب یک سخنرانی تحویل میگیرد و آن را بنابر توضیحات انجام میدهد.
توصیههای امنیتی در استفاده از CHATGPT
- جلوگیری از وجود بدافزارها
نوعی ایمیلها وجود دارد که بدافزار به حساب می آیند. این ایمیلها از سوی نفوذگران فرستاده میشوند که جعلی هستند و در نهایت گیرندگان را با یک سری از دستورالعملها فریب میدهند. این ترفند نفوذگران می تواند به این شکل باشد که با یک پیام فریب دهنده کاربر را ترغیب کند روی لینک ناامن کلیک انجام دهد و با این روش اطلاعات شخص را سرقت میکنند. از طریق بدافزارها میتوانند به سرورها و شبکههای خصوصی دسترسی پیدا کنند و اطلاعات سازمان را از بین ببرند.
- جلوگیری از سرقت اطلاعات
سرقت رفتن اطلاعات شامل این موضوع میشود که نفوذگران از طریق دسترسیهای غیرمجاز به دادههای محرمانه و شبکهها دسترسی پیدا میکنند و از این طریق اطلاعات و دادهها را میگیرند. این کار با دسترسی داشتن به گذرواژه اتفاق میافتد پس لازم است در تعیین گذرواژه حساسیت بیشتری خرج کنید.
- جلوگیری از حملههای دستگاههای اینترنتی
نوعی از دستگاههای اینترنتی وجود دارد که در دنیای تکنولوژی به دستگاههای اینترنتی بات نت گفته میشود. این دستگاهها توسط هکرها هک میشوند و از همین طریق میتوانند اطلاعات را به سرقت ببرند و کنترل تمامی رایانهها و سرورها یا به عبارتی شبکهها را بر عهده بگیرند؛ پس لازم است در استفاده از دستگاههای اینترنتی از وجود امنیت دستگاهها مطمئن شوید. ممکن است این توصیههایی که به شما گفتیم در ظاهر ترسناک به نظر بیاید اما میتوان در استفاده از ربات هوش مصنوعی CHATGPT نکاتی را رعایت کنید و از این تهدیدها در امان باشید.